Estas son las amenazas más detectadas durante los últimos meses en España

A la hora de revisar la situación de los ciberataques en un país o región en concreto, es importante contar con información que nos permita saber qué está pasando realmente y no dejarnos llevar solo por las noticias más llamativas relacionadas con los ciberataques. Por ese motivo presentamos el siguiente resumen correspondiente a las amenazas más detectadas por la telemetría de ESET en España correspondiente al periodo comprendido entre los meses de mayo y septiembre (ambos inclusive) de 2021.

Top 10 amenazas

Una vez recopiladas las amenazas más detectadas en nuestro país durante los últimos meses, podemos observar algunas tendencias que se llevan manteniendo entre las más detectadas desde hace algún tiempo, con una importante prevalencia de aquellas que se dirigen a robar algún tipo de información y que desde ESET engloban dentro de la categoría “infostealers”.

Ranking detección de amenazas en España – Fuente: ESET Research

Si revisamos este ranking, vemos como está liderado por un veterano exploit que es utilizado por los delincuentes para enviar documentos de Microsoft Office especialmente modificados para aprovechar la vulnerabilidad CVE-2017-11882. Esta vulnerabilidad se descubrió hace cuatro años, y el hecho de que las amenazas que la explotan estén en el primer puesto del ranking en 2021 demuestra que aún hay muchos usuarios en España que no aplican correctamente los necesarios parches de seguridad en sus sistemas y aplicaciones.

También se observa varios casos de phishing entre las amenazas más detectadas, algo que hemos podido comprobar analizando varios incidentes relacionados con la suplantación de identidad de todo tipo de empresas y, más concretamente, de entidades bancarias. La finalidad de los delincuentes sigue siendo robar las credenciales de los usuarios, aunque, con el paso de los años, los delincuentes han conseguido ser más convincentes e incluso implementar técnicas para tratar de sortear las medidas de seguridad implementadas por las entidades bancarias.

Otra de las amenazas más detectadas tiene que ver con los intentos de fraude y estafa que se suelen recibir por correo y que redirigen a una web fraudulenta o adjuntan un documento malicioso. Entre estas amenazas encontramos algunas como la sextorsión, que sigue teniendo a usuarios españoles entre sus principales víctimas.

Las amenazas que infectan sistemas para robar credenciales de todo tipo, incluyendo en esta categoría a los troyanos bancarios y a aquellas que roban credenciales almacenadas en aplicaciones como navegadores de Internet, clientes de correo, VPNs o clientes FTP, también han tenido presencia destacada en este ranking. Recordemos que, en algunos casos, estas credenciales son posteriormente utilizadas para acceder a redes internas de la empresa o suplantar la identidad de empleados en ataques dirigidos que pueden causar graves daños.

La estacionalidad del malware

Aunque está más que comprobado que los ciberdelincuentes no suelen tomarse largos periodos de vacaciones, en lo que respecta a las amenazas más detectadas en España durante los últimos meses se observa un descenso de la actividad a mediados del mes de julio, coincidiendo con el pico de las vacaciones en nuestro país.

Detección de amenazas durante los últimos meses – Fuente: ESET Research

Sin embargo, vemos como en agosto se vuelven a reanudar las campañas protagonizadas por estas amenazas para, una vez llegamos a septiembre, superar incluso la actividad que tenían antes del periodo estival. Esta reducción en la actividad no debería hacernos bajar la guardia, ya que durante el mes de julio registramos numerosos incidentes y campañas de propagación del malware.

Tampoco debemos olvidar que hay ciertos grupos de cibercriminales que suelen desaparecer durante un tiempo debido a la persecución por la que son sometidos por parte de las fuerzas y cuerpos de seguridad. Es bastante común que estos grupos permanezcan unos meses con una baja o nula actividad y vuelvan al cabo de un tiempo o decidan renombrar sus amenazas, haciéndolas pasar por nuevas.

Aun con esta disminución del volumen de amenazas durante parte del periodo estival, España se ha colocado entre los primeros puestos donde se han detectado una mayor cantidad de amenazas durante los últimos meses. Concretamente ocupa el tercer puesto (con un 4,7% del total de detecciones a nivel global), solo por detrás de Japón (11,5%) y Turquía (5,1%) y por delante de Estados Unidos (4.7%) y Polonia (3,9%).

Distribución global de detección de amenazas en T2 2021 – Fuente: ESET Research

Conclusión

Durante los últimos meses hemos observado una tendencia bastante continuista con respecto a las amenazas observadas durante los primeros meses de 2021. Esto demuestra que los delincuentes saben qué tipo de amenazas les funcionan mejor entre usuarios y empresas de nuestro país, a las que debemos hacer frente aplicando protocolos y medidas y soluciones de seguridad existentes y a disposición de todo tipo de usuarios, acompañándolas de campañas de concienciación que permitan identificar y saber reaccionar ante ellas.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..